数据库版本 > Mysql 5.0※本文不对 Mysql 5.0以下版本再做研究 自带数据库:information_schema information_schema:存储mysql下所有信息...
Sqlmap写shell文件内容为空
0x01 前言 在练习靶机的时候遇到了一台比较简单的机器,就是利用sql语句进行写入文件拿到服务器权限的。 但是无论是使用sqlmap还是使用—file参数、手工注入都无法把文件内容写进去,只有空文件...
LightsOut!逃避AV禁用AMSI和ETW
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把H...
浅谈SQL database的各种技巧(一)
基础 什么是Sql注入漏洞 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下...
『红蓝对抗』phpMyAdmin 后台 getshell
点击蓝字关注我们日期:2023-02-23作者:yukong介绍:分享一下攻防对抗中常用到的phpMyAdmin后台getshell方法。0x00 前言后台权限的得分还是比较少的,我们的路当然不止于此...
SQL语句利用日志写shell及相关绕过
0x01 基本原理在能够写SQL语句的地方,outfile、dumpfile、drop database等都被禁止,一般进行SQL注入来getshell或删库的方式行不通了。但是如果MySQL是roo...
利用Python去重合并文件
我们在前期对目标进行信息搜集时,有时候会利用多款工具进行收集。有时候每款工具扫描到的结果有相同的信息,也有不同的信息。怎样求同存异,才能让我们愉快的完成工作呢?因此我们可以借助脚本工具替我们去完成这一...
SQL注入到Getshell和OOB
Web安全视频课程(持续更新中)0x00 前言 上一节,我们已经介绍了基本的SQL查询语句,常见的SQL注入类型,DVWA靶场演示SQL注入。学习了上一节我们可以做到执行任意SQL语句,主...
ShellcodeFramework-demo
文章简介一个集成化shellcodeframework-demo程序,无需编译,直接读写二进制文件。项目地址:https://github.com/angels520/ShellcodeFrameto...
SQL注入 | 读取写入文件
01读写文件的基本条件和使用数据库允许导入导出(secure_file_priv)当前用户用户文件操作权限(File_priv)数据库允许导出secure_file_prive参数的设置含义secur...
利用mysql general log 写shell[突破into outfile]
详情请 '阅读原文',或直接移步至个人博客 ,另外,博客音乐已关闭,也是希望大家以后能看的更舒心一些 :https://klionsec.github.io/2017/03/24/mysql...
outfile和dumpfile写shell
利用条件 过滤了单引号into outfile还能用吗?不能,GPC要off才行,可以测试Hex编码数据库当前用户为root权限;知道当前网站的绝对路径;PHP的GPC为 off状态;(魔术...